<?

/*
*
*   Excalibur Content Management System
*   Copyright © 2008 Egor "Sontan" Kuryanovich
*
*   Based on Explay Engine v2.0 by Golovdinov Alexander
*
*   Official site: www.excms.ru
*   Contact e-mail: support@excms.ru
*
*   GNU General Public License original source:
*   http://www.gnu.org/licenses/gpl-3.0.html
*
*/

if ($EXCMS != "work") {
	header ("Location: ../../index.php");
	exit;
}

//error_reporting (E_ALL);

if (isset($_POST['login']) && isset($_POST['email'])) {
	$login = addslashes($_POST['login']);
	$email = addslashes($_POST['email']);
	
	$get = $db->query ("SELECT * FROM ".DB_PEREFIX."_users WHERE user_login = '$login' AND user_email = '$email'");
	if ($db->num_rows ($get) == 1) {
		$user = $db->fetch_array ($get);
		
		$symbols = "abcdefghijklmnopqrstuvwxyz";
		$code = "";
		for ($i=0; $i<7; $i++) {
			$gen = mt_rand (0, strlen($symbols)-1);
			$code .= $symbols[$gen];
		}
		$site = $_SERVER['HTTP_HOST'];
		$site = str_replace ("www.", "", $site);
		$site = "www.$site";
		$body = "Здравствуйте, {$user['user_name']}!\n\nВаш новый пароль: $code\n\n_________________\nС уважением администрация $site";
		
		if (mail($email, "Новый пароль", $body, "From: {$SITE['site_name']} <{$SITE['site_email']}>\nContent-Type: text/plain; charset=\"windows-1251\"\nContent-Transfer-Encoding: 7bit\n")) {
			site_message ("Новый пароль был выслан на Ваш e-mail.");
			$db->query ("UPDATE ".DB_PEREFIX."_users SET user_password = '".expl_hash($code)."' WHERE user_id = '{$user['user_id']}'");
		}
		else { site_error ("Ошибка при отправки письма, попробуйте запросить новый пароль позже."); form (); }
	}
	else { site_error ("Нет пользователя с таким логином и почтовым адресом."); form (); }
}
else form ();

function form () {
	$form = <<<HTML
<form action="" method="POST">
Ваш логин: <input type="text" size="25" name="login" />, e-mail: <input type="text" size="25" name="email" /> <input type="submit" value="запросить новый пароль" />
</form>
HTML;
	past_table ("Восстановление пароля", $form);
}

?>
